Recomendaciones de seguridad para tu router Teltonika

A nadie se le escapa que conectar nuestros equipos a un router y hacerlos accesibles desde Internet entraña un riesgo. Por suerte, los routers Teltonika incorporan muchas funcionalidades destinadas a implementar mecanismos de seguridad en el acceso a los mismos de cara a bloquear al máximo los accesos indebidos.

En este post te explicamos cómo configurar tu router para proteger al máximo tanto este dispositivo como todos conectados en su LAN.

Acceso SSH

• No utilices el puerto 22 por defecto• Utiliza contraseñas fuertes que incluyan un gran número de números, letras y caracteres especiales

Firewall

Bloquea todo el tráfico por defecto y ves añadiendo manualmente el tipo de tráfico que quieras permitir (configura la última regla en el access control list)• Revisa continuamente las reglas del firewall para adecuarlas a los cambios de tráfico y nuevos dispostiivos añadidos. Borra las antiguas que ya no utilices

VPN

• Siempre que puedas utiliza una VPN para acceder a tu router y a los dispositivos conectados a él. El tráfico encriptado siempre es mucho más seguro que el no encriptado

Seguridad WiFi

• Utiliza encriptación WPA2-PSK (AES)• Utiliza claves seguras para tu WiFi con gran cantidad de números, letras y caracteres especiales• Separa a los diferentes clientes WiFi. De esta forma no podrán atacarse entre ellos y también aumentarás la seguridad hacia tu router• WiFi SSID. No publiques tu SSID. Si no te ven no pueden conectarse ni atacarte• Configura un hotspot abierto para tus invitados. No permitas que compartan la red con otros dispositivos. Establece un límite de ancho de banda para los usuarios del hotspot y que no puedan comprometer el resto del tráfico

Utiliza siempre passwords seguros

• Con un mínimo de 12 caracteres;• Incluye números, símbolos, letras mayúsculas y minúsculas• que no sea una palabra o combinación de palabras del diccionario• Que no sea obvia (fecha de nacimiento, admin123, nombre de la empresa,…)Puedes verificar la fuerza de tu passwor en: https://howsecureismypassword.net/

Actualiza tu firmware a la última versión

Las nuevas versiones siempre incorporan las últimas mejoras en seguridad y las nuevas funcionalidades. Por tanto, salvo que estés usando una versión específica para ti te recomendamos que mantengas tu router actualizado. RMS te ayudará a hacerlo sin perder la configuración del equipo.

Utiliza RMS para acceder al router

Aunque tengas una IP fija y pública en tu router te recomendamos que deshabilites el acceso remoto y utilices la plataforma RMS para acceder a él. Esta plataforma dispone de encriptación TLS sobre MQTT aumentando la seguridad en el acceso.

Deshabilita todas las funcionalidades que no uses

Por ejemplo, el acceso remoto o el Universal Plug & Play entre otros.